- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
if( isset( $_POST['username'] ) && $_POST['username'] != '' ) {
$username = $_POST['username'];
$password = $_POST['password'];
$rs = mysql_query( "select * from admin" );
$row = mysql_fetch_array( $rs ) ;
//echo "$username == $row[username] && $password == $row[password]";
if( $username == $row['username'] && $password == $row['password'])
{
session_register( 'ADMIN_NAME' );
$_SESSION['ADMIN_NAME'] = $row['name'];
header( "Location: home.php" );
exit;
} else
$err = "Your Username and Password is invalid";
}
Это же просто песня! К слову: сайт был написан румынскими кодерами чуть больше года назад.
mrbig66 24.08.2010 20:07 # +1
Анонимус 24.08.2010 20:08 # 0
тут еще код-стайл не очень...
mrbig66 24.08.2010 20:11 # 0
Ещё звездочка в селекте.
И почему-то пасворд на входе никак не проверяется.
nolka4 24.08.2010 20:17 # +1
mrbig66 24.08.2010 20:34 # 0
Анонимус 24.08.2010 20:45 # −1
Что будет?
Анонимус 24.08.2010 20:53 # 0
у пыхавцев есть поверье чт все-все-все надо хранить в базе. Даже конфиг. Потому что до файла с конфигом хрен доберешься (откуда ты знаешь какая там pwd на очередном хостинге?) а до базы -- легко.
Alecfyz 24.08.2010 20:34 # −1
Пароль хранится в БД в открытом виде;
Небезопасное сравнение ("==" вместо "===").
Это самое ужасное; остальное по сравнению с этим - мелочи.
Dreyk 24.08.2010 20:42 # 0
А что с ==? Что может случиться от небезопасного сравнения в данном случае?
Анонимус 24.08.2010 20:55 # +4
если база сломается, и ты не передаешь туда постом параметров, то войдешьв систему
Dreyk 25.08.2010 09:23 # 0
telnet 24.08.2010 21:09 # 0
fixed
Румынские погромисты такие румынские.
Анонимус 24.08.2010 21:18 # +3
bugmenot 25.08.2010 04:23 # 0
not (P and Q) = not P or not Q
username or password is invalid
Lure Of Chaos 24.08.2010 21:53 # −2
гастарбайтарами?
Alecfyz 24.08.2010 22:04 # +2
Lure Of Chaos 24.08.2010 22:06 # −1
Alecfyz 24.08.2010 22:24 # +3
Lure Of Chaos 24.08.2010 22:25 # −1
Анонимус 25.08.2010 01:22 # +3
Хотя молдаване написали DOS Navigator и the Bat)) А вообще я против национальных предрассудков, конечно